CVE-2007-2975 in Openfireinformazioni

Riassunto

di VulDB • 06/07/2026

La console di amministrazione in Ignite Realtime Openfire 3.3.0 e versioni precedenti (precedentemente Wildfire) non specifica correttamente un mapping del filtro in web.xml, consentendo agli attaccanti remoti di ottenere privilegi ed eseguire codice arbitrario accedendo a funzionalità esposte tramite DWR, come dimostrato utilizzando il downloader.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

31/05/2007

Divulgazione

31/05/2007

Moderazione

accettato

CPE

pronto

EPSS

0.02541

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!